web recon

pr0xh4ck © 2023

• ซูมอาย
• เหมือนไซต์
• สแกน
• Dorks-collections-list - รายชื่อที่เก็บ Github และบทความพร้อมรายชื่อ dorks สำหรับเครื่องมือค้นหาต่างๆ
• dorksearch - Google Dork ที่รวดเร็ว

• การรับสัมผัสเชื้อ
• ฟาวิคอนฮาเชอร์
• Shodan Facet - เว็บไซต์รีคอน
• http.favicon.hash - http.favicon.hash:

 ssl.cert.subject.CN:”*.target com”+200
http.favicon.hash:


org:"Target" http.title:"GitLab"
Username: root & pass: 5iveL!fe
Username: admin & Pass: 5iveL!fe

• เซ็นทรัลอปส์
• สปายออนเว็บ
• whoisxmlapi
• วิวดีเอ็น
• บีจีพี.เฮ.เน็ต
• โชดัน คลี
• fav-up - ค้นหา IP ด้วย favicon โดยใช้ Shodan
• testsl.sh - ทดสอบการเข้ารหัส TLS/SSL ทุกที่บนพอร์ตใดก็ได้
• ipaddressguide - ที่อยู่ IP, ติดตามที่อยู่ IP, แปลงที่อยู่ IP เป็นค่าทศนิยมหรือรูปแบบ CIDR และอื่นๆ สำหรับทั้งรูปแบบ IPv4 และ IPv6

การค้นหาโฮสต์เสมือน

• การสแกน

• DNSRecon
• เครื่องมือโฮสต์ลินุกซ์
• nslookup

apt-get update
apt-get install dnsutils

• โดเมนอาย
• ตอบคำถาม
• DNS
• DNSStager
• ภาวะเอกฐาน - เฟรมเวิร์กการโจมตี DNS rebinding
• whonow - เซิร์ฟเวอร์ DNS "ที่เป็นอันตราย" สำหรับดำเนินการโจมตี DNS Rebinding ได้ทันที (อินสแตนซ์สาธารณะที่ทำงานบน rebind.network:53)
• dns-rebind-toolkit - ชุดเครื่องมือ JavaScript ส่วนหน้าสำหรับสร้างการโจมตี DNS rebinding
• dref - กรอบงานการหาประโยชน์จาก DNS Rebinding
• rbndr - บริการเชื่อมโยง DNS ใหม่อย่างง่าย
• httprebind - เครื่องมืออัตโนมัติสำหรับการโจมตี SSRF ที่ใช้ DNS rebinding
• dnsFookup - ชุดเครื่องมือการเชื่อมโยง DNS ใหม่

เซิร์ฟเวอร์ชื่อสาธารณะ DNS

• เนมเซิร์ฟเวอร์
• fresh-dns-servers - เซิร์ฟเวอร์ DNS ใหม่

• shodan.io
  • แบบสอบถาม Shodan - แบบสอบถามพื้นฐานของ Shodan
• สายลับ
• เซ็นซิส
• โฟฟา
• ขอบไบนารี

• ใบรับรองความโปร่งใส
• เฟสบุ๊ค
• crt.sh

curl ' https://crt.sh/?q=%.example.com&output=json ' | jq ' .name_value ' | sed ' s/"//g ' | sed ' s/*.//g ' | sort -u

• tlshelpers - ชุดของเชลล์สคริปต์ที่ช่วยจัดการปัญหาใบรับรอง X.509 และ TLS

• crtfinder - เครื่องมือที่รวดเร็วในการแยกโดเมนย่อยทั้งหมดจากเว็บไซต์ crt.sh ผลลัพธ์จะขึ้นอยู่กับ sub.sub.sub.subdomain.com พร้อมเทคนิคการค้นหามาตรฐานและขั้นสูง

• สะสม

• เครื่องมือค้นหาย่อย

• DNSDumpster

  • API-dnsdumpster.com - (ไม่เป็นทางการ) Python API

• ผู้ค้นหาสินทรัพย์

• อควาโทน

• เซ็นซิส

• ฟินโดเมน

• แจ้งช่วง

• โดเมนย่อย

• บริสุทธิ์

• ค้นหาโดเมนที่อยู่ด้านหน้าได้

• นักล่าโดเมน

• ซูโดมี

• โดเมนบิ๊กเดท

• อนูบิส

• ซีทีอาร์

• RapidDns

การแจงนับโดเมนย่อยข้อยกเว้น (เว็บ)

• DNS
• ไม่เป็นไร
• ภัยคุกคามฝูงชน

curl -s https://dns.bufferover.run/dns ? q=DOMAIN.com | jq -r .FDNS_A[] | cut -d ' , ' -f2 | sort -u

ค้นหาโดเมนย่อยบน GitHub

• GitHub-โดเมนย่อย

ค้นหาโดเมนย่อยจากเว็บไซต์อย่างเป็นทางการของกระทรวงกลาโหม (กระทรวงกลาโหม)

• โรคราน้ำค้าง

• DNSGEN
• altdns
• สับ
• DNSX
• zdns
• ซับโอเวอร์
• DNSvalidator
• ผู้ครอบครอง
• แก้ไขโดเมน

• DarkScrape - เครื่องมือ OSINT สำหรับการขูดเว็บไซต์ที่มืด
• virustotal - วิเคราะห์ไฟล์และ URL ที่น่าสงสัยเพื่อตรวจจับประเภทของมัลแวร์ และแชร์กับชุมชนความปลอดภัยโดยอัตโนมัติ
• RED_HAWK - เครื่องมือทั้งหมดในที่เดียวสำหรับการรวบรวมข้อมูล การสแกนช่องโหว่ และการรวบรวมข้อมูล ต้องมีเครื่องมือสำหรับผู้ทดสอบการเจาะทั้งหมด
• ดัชนีไซต์ - ดัชนีไซต์
• udork.sh
• ชอบขึ้น
• testsl - ทดสอบการเข้ารหัส TLS/SSL ทุกที่บนพอร์ตใดก็ได้
• bbtz
• ค้นหาโซนาร์
• notify - Notify เป็นแพ็คเกจความช่วยเหลือ Go-based ที่ช่วยให้คุณสามารถสตรีมเอาต์พุตของเครื่องมือต่างๆ (หรืออ่านจากไฟล์) และเผยแพร่ไปยังแพลตฟอร์มที่รองรับต่างๆ
• ค้นหาอีเมล
• ความสัมพันธ์เชิงวิเคราะห์
• mapcidr
• ppfuzz
• การตรวจจับเมฆ
• โต้ตอบ
• bbrf
• Spiderfoot - SpiderFoot ทำให้ OSINT เป็นระบบอัตโนมัติสำหรับข้อมูลภัยคุกคามและจัดทำแผนที่พื้นผิวการโจมตีของคุณ
• Visualsitemapper - บริการฟรีที่สามารถแสดงแผนที่เชิงโต้ตอบของไซต์ของคุณได้อย่างรวดเร็ว
• jwt - JWT.IO ช่วยให้คุณสามารถถอดรหัส ตรวจสอบ และสร้าง JWT ควบคุม JWT ของคุณ
• bgp.he - ผู้ให้บริการอินเทอร์เน็ตแบ็คโบนและโคโลเคชั่น
• spyse - ค้นหาทรัพย์สินทางอินเทอร์เน็ตด้วยลายนิ้วมือดิจิทัล
• whoxy - ฐานข้อมูล whois

• httprobe - โดย tomnomnom
• httpx - โดยการค้นพบโครงการ
• httpsstatus - เวอร์ชันเว็บ

host -t CNAME input.com

• subjack - เครื่องมือการครอบครองโดเมนย่อยที่เขียนด้วย Go
• SubOver - เครื่องมือครอบครองโดเมนย่อยที่ทรงพลัง
• autoSubTakeover - เครื่องมือที่ใช้ในการตรวจสอบว่า CNAME แปลงเป็นที่อยู่ขอบเขตหรือไม่ หาก CNAME แปลงเป็นที่อยู่ที่ไม่ใช่ขอบเขต ก็อาจคุ้มค่าที่จะตรวจสอบว่าการครอบครองโดเมนย่อยเป็นไปได้หรือไม่
• NSBrute - ยูทิลิตี้ Python เพื่อครอบครองโดเมนที่เสี่ยงต่อ AWS NS Takeover
• can-i-take-over-xyz - "ฉันสามารถเข้าควบคุม XYZ ได้หรือไม่" — รายการบริการและวิธีการอ้างสิทธิ์ (ย่อย) โดเมนที่มีบันทึก DNS ห้อย
• ฉันสามารถเทคโอเวอร์ xyz-v2 - V2
• cnames - รับรายการโดเมนย่อยที่ได้รับการแก้ไขแล้วส่งออก CNAMES ที่เกี่ยวข้องทั้งหมด
• subHijack - การแย่งชิงโดเมนย่อยที่ถูกลืมและกำหนดค่าไม่ถูกต้อง
• tko-subs - เครื่องมือที่สามารถช่วยตรวจจับและครอบครองโดเมนย่อยที่มีบันทึก DNS ที่ไม่ทำงาน
• HostileSubBruteforcer - แอปนี้จะบังคับใช้โดเมนย่อยที่มีอยู่และให้ข้อมูลหากโฮสต์บุคคลที่สามได้รับการตั้งค่าอย่างถูกต้อง
• ลำดับที่สอง - เครื่องสแกนการครอบครองโดเมนย่อยลำดับที่สอง
• เทคโอเวอร์ - เครื่องมือสำหรับทดสอบความเป็นไปได้ในการครอบครองโดเมนย่อยในวงกว้าง

• EyeWitness - EyeWitness ได้รับการออกแบบมาเพื่อจับภาพหน้าจอของเว็บไซต์ ให้ข้อมูลส่วนหัวของเซิร์ฟเวอร์ และระบุข้อมูลรับรองเริ่มต้นหากเป็นไปได้
• aquatone - Aquatone เป็นเครื่องมือสำหรับการตรวจสอบเว็บไซต์ผ่านโฮสต์จำนวนมากด้วยภาพ และสะดวกสำหรับการดูภาพรวมของพื้นผิวการโจมตีที่ใช้ HTTP อย่างรวดเร็ว
• ภาพหน้าจอ - สร้างภาพหน้าจอเว็บไซต์และการจำลองอุปกรณ์เคลื่อนที่จากบรรทัดคำสั่ง
• gowitness - gowitness - golang ยูทิลิตี้ภาพหน้าจอเว็บโดยใช้ Chrome Headless
• WitnessMe - เครื่องมือ Web Inventory จับภาพหน้าจอของหน้าเว็บโดยใช้ Pyppeteer (Chrome/Chromium ที่ไม่มีหัว) และให้ข้อมูลพิเศษบางอย่างเพื่อทำให้ชีวิตง่ายขึ้น
• eyeballer - โครงข่ายประสาทเทียมแบบ Convolutional สำหรับการวิเคราะห์ภาพหน้าจอ Pentest
• scrying - เครื่องมือสำหรับรวบรวมภาพหน้าจอ RDP เว็บ และ VNC ทั้งหมดในที่เดียว
• Depix - กู้คืนรหัสผ่านจากภาพหน้าจอที่มีพิกเซล
• httpscreenshot - HTTPScreenshot เป็นเครื่องมือสำหรับจับภาพหน้าจอและ HTML ของเว็บไซต์จำนวนมาก

• ObserverWard - เครื่องมือระบุลายนิ้วมือเว็บชุมชนข้ามแพลตฟอร์ม

AEM - เอมแฮกเกอร์

• cmseek - ชุดการตรวจจับและการหาประโยชน์จาก CMS - สแกน WordPress, Joomla, Drupal และ CMS อื่นๆ อีกกว่า 180 รายการ
• webanlyze - พอร์ตของ Wappalyzer (เปิดเผยเทคโนโลยีที่ใช้บนเว็บไซต์) เพื่อทำการสแกนจำนวนมากโดยอัตโนมัติ
• whatweb - เครื่องสแกนเว็บรุ่นต่อไป
• wappalyzer - เว็บไซต์ wappalyzer
• wappalyzer cli - ระบุเทคโนโลยีบนเว็บไซต์
• สร้างด้วย
• สร้างด้วย cli - ไคลเอนต์ BuiltWith API
• backlinkwatch - เว็บไซต์สำหรับค้นหาลิงก์ย้อนกลับ
• retirejs -scanner ตรวจจับการใช้ไลบรารี JavaScript ที่มีช่องโหว่ที่ทราบ

• สินค้าคงคลัง - สินค้าคงคลังของสินทรัพย์ในโปรแกรมรางวัลบั๊กสาธารณะ
• bugradar - ระบบอัตโนมัติภายนอกขั้นสูงในโปรแกรมรางวัลข้อบกพร่องโดยใช้ชุดเครื่องมือที่ดีที่สุดเพื่อทำการสแกนและค้นหาช่องโหว่
• wapiti-scanner - สแกนเว็บไซต์ของคุณ
• นิวเคลียส - นิวเคลียสเป็นเครื่องมือที่รวดเร็วสำหรับการสแกนแบบกำหนดเป้าหมายที่กำหนดค่าได้ โดยอิงตามเทมเพลตที่ให้ความสามารถในการขยายจำนวนมากและใช้งานง่าย
  • Nuclei-Templates-Collection - คอลเลกชันเทมเพลตนิวเคลียส
  • the-nuclei-templates - เทมเพลตนิวเคลียสที่เขียนโดยเรา
• scant3r - ScanT3r - เครื่องมืออัตโนมัติ Bug Bounty ที่ใช้โมดูล
• Sn1per - เฟรมเวิร์ก Pentest อัตโนมัติสำหรับผู้เชี่ยวชาญด้านความปลอดภัยที่น่ารังเกียจ
• metasploit-framework - กรอบ Metasploit
• nikto - เครื่องสแกนเว็บเซิร์ฟเวอร์ Nikto
• arachni - กรอบงานสแกนเนอร์ความปลอดภัยของแอปพลิเคชันเว็บ
• jaeles - มีด Swiss Army สำหรับการทดสอบแอปพลิเคชันเว็บอัตโนมัติ
• retire.js - เครื่องสแกนตรวจจับการใช้ไลบรารี JavaScript ที่มีช่องโหว่ที่ทราบ
• Osmedeus - เฟรมเวิร์กความปลอดภัยเชิงรุกอัตโนมัติเต็มรูปแบบสำหรับการลาดตระเวนและการสแกนช่องโหว่
• getsploit - ยูทิลิตี้บรรทัดคำสั่งสำหรับการค้นหาและดาวน์โหลดช่องโหว่
• flan - เครื่องสแกนช่องโหว่ที่น่ารัก
• Findsploit - ค้นหาช่องโหว่ในฐานข้อมูลท้องถิ่นและออนไลน์ทันที
• BlackWidow - เครื่องสแกนเว็บแอปพลิเคชันที่ใช้ Python เพื่อรวบรวม OSINT และ fuzz สำหรับช่องโหว่ OWASP บนเว็บไซต์เป้าหมาย
• backslash-powered-scanner - ค้นหาคลาสของช่องโหว่ในการฉีดที่ไม่รู้จัก
• Eagle - เครื่องสแกนช่องโหว่ที่ใช้ปลั๊กอินแบบมัลติเธรดสำหรับการตรวจจับช่องโหว่ของแอปพลิเคชันบนเว็บจำนวนมาก
• cariddi - รับรายชื่อโดเมน รวบรวมข้อมูล URL และสแกนหาจุดสิ้นสุด ข้อมูลลับ คีย์ API นามสกุลไฟล์ โทเค็น และอื่นๆ...
• kenzer - การแจงนับและการสแกนสินทรัพย์บนเว็บอัตโนมัติ
• ReScue - เครื่องมืออัตโนมัติสำหรับการตรวจจับช่องโหว่ในการจับคู่ที่ช้าของ regexes

เครื่องสแกนอัพโหลดไฟล์

• fuxploider - เครื่องสแกนช่องโหว่ในการอัพโหลดไฟล์และเครื่องมือหาประโยชน์

เครื่องสแกนเครือข่าย

• openvas - การใช้งานซอฟต์แวร์ฟรีของระบบประเมินช่องโหว่ Nessus ยอดนิยม
• vuls - เครื่องสแกนช่องโหว่แบบไม่มีเอเจนต์สำหรับ GNU/Linux และ FreeBSD เขียนด้วยภาษา Go
• nexpose - เครื่องมือประเมินช่องโหว่เชิงพาณิชย์และการบริหารความเสี่ยงที่ผสานรวมกับ Metasploit ซึ่งจำหน่ายโดย Rapid7
• nessus - การจัดการช่องโหว่เชิงพาณิชย์ การกำหนดค่า และแพลตฟอร์มการประเมินการปฏิบัติตามข้อกำหนด จำหน่ายโดย Tenable

การค้นหารูปแบบที่มีความเสี่ยง

• gf - เสื้อคลุมรอบ grep เพื่อช่วยคุณทำสิ่งต่าง ๆ
• Gf-Patterns-Collection - มากขึ้นเรื่อยๆ

เวิร์ดเพรส

• wpscan

จูมล่า

• จูมสแกน

ดรูพัล

• droopescan - เครื่องสแกนแบบปลั๊กอินที่ช่วยนักวิจัยด้านความปลอดภัยในการระบุปัญหากับ CMS หลายตัว ซึ่งส่วนใหญ่เป็น Drupal และ Silverstripe

• s3-inspector - เครื่องมือสำหรับตรวจสอบสิทธิ์บัคเก็ต AWS S3
• S3-Recon - เคล็ดลับการรีคอน S3
• ลูกเสือสวีท
• กลืนน้ำลาย
• คนขี้เกียจ3
• cloud_enum
• โคลเวอร์รี่
• gcpbucketbrute
• พวกถัง S3

ถัง

• S3Scanner - สแกนหาบัคเก็ต AWS S3 ที่เปิดอยู่และดัมพ์เนื้อหา
• AWSBucketDump - เครื่องมือรักษาความปลอดภัยเพื่อค้นหาไฟล์ที่น่าสนใจใน S3 Buckets
• CloudScraper - CloudScraper: เครื่องมือในการระบุเป้าหมายในการค้นหาทรัพยากรระบบคลาวด์ S3 Buckets, Azure Blobs, พื้นที่จัดเก็บข้อมูล Digital Ocean
• s3viewer - เปิด Amazon AWS S3 Bucket Viewer แบบสาธารณะ
• festin - FestIn - การค้นพบจุดอ่อนของ Bucket S3
• s3reverse - รูปแบบของบัคเก็ต s3 ต่างๆ จะถูกแปลงเป็นรูปแบบเดียว สำหรับการทดสอบจุดบกพร่องและความปลอดภัย
• Mass-s3-bucket-tester - เป็นการทดสอบรายการบัคเก็ต s3 เพื่อดูว่าเปิดใช้งานรายการ dir หรืออัปโหลดได้หรือไม่
• S3BucketList - ปลั๊กอิน Firefox ที่แสดงรายการ Amazon S3 Buckets ที่พบในคำขอ
• dirlstr - ค้นหารายการไดเรกทอรีหรือเปิดบัคเก็ต S3 จากรายการ URL
• Burp-AnonymousCloud - ส่วนขยาย Burp ที่ทำการสแกนแบบพาสซีฟเพื่อระบุที่เก็บข้อมูลบนคลาวด์ จากนั้นทดสอบช่องโหว่ที่เข้าถึงได้แบบสาธารณะ
• kicks3 - เครื่องมือค้นหาบัคเก็ต S3 จาก html, js และเครื่องมือทดสอบการกำหนดค่าผิดพลาดของบัคเก็ต
• 2tearsinabucket - แจกแจงบัคเก็ต s3 สำหรับเป้าหมายเฉพาะ
• s3_objects_check - การประเมิน Whitebox ของการอนุญาตอ็อบเจ็กต์ S3 ที่มีประสิทธิผล เพื่อระบุไฟล์ที่สาธารณชนสามารถเข้าถึงได้
• s3tk - ชุดเครื่องมือรักษาความปลอดภัยสำหรับ Amazon S3
• CloudBrute - ตัวแจงนับคลาวด์ที่ยอดเยี่ยม
• s3cario - เครื่องมือนี้จะรับ CNAME ก่อนหากเป็นบัคเก็ต Amazon s3 ที่ถูกต้อง และหากไม่ใช่ เครื่องมือจะพยายามตรวจสอบว่าโดเมนเป็นชื่อบัคเก็ตหรือไม่
• S3Cruze - เครื่องมือบัคเก็ต AWS S3 แบบครบวงจรสำหรับผู้ทดสอบ

• githacker
• git-hound
• gh-dork - เครื่องมือ Github dorking
• gitdorker - โปรแกรม Python เพื่อดึงความลับจาก GitHub ผ่านการใช้พื้นที่เก็บข้อมูลขนาดใหญ่ของ dorks
• GitHub-ปลายทาง
• git-secrets - ป้องกันคุณจากการส่งความลับและข้อมูลประจำตัวไปยังที่เก็บ git
• gitleaks - สแกน git repos (หรือไฟล์) เพื่อค้นหาความลับโดยใช้ regex และ entropy
• truffleHog - ค้นหาผ่านที่เก็บ git เพื่อหาสตริงและความลับเอนโทรปีสูง เจาะลึกเข้าไปในประวัติการคอมมิต
• gitGraber - gitGraber: ตรวจสอบ GitHub เพื่อค้นหาและค้นหาข้อมูลที่ละเอียดอ่อนแบบเรียลไทม์สำหรับบริการออนไลน์ต่างๆ
• ยันต์ - ด้วยการเชื่อมต่อกับ pre-push hook ที่ Git ให้ไว้ Talisman จะตรวจสอบชุดการแก้ไขขาออกสำหรับสิ่งที่ดูน่าสงสัย เช่น โทเค็นการอนุญาตและคีย์ส่วนตัว
• GitGot - เครื่องมือกึ่งอัตโนมัติที่ขับเคลื่อนด้วยผลตอบรับเพื่อค้นหาความลับที่ละเอียดอ่อนผ่านขุมทรัพย์ข้อมูลสาธารณะบน GitHub อย่างรวดเร็ว
• git-all-secrets - เครื่องมือในการเก็บความลับของ git ทั้งหมดโดยใช้ประโยชน์จากเครื่องมือค้นหา git แบบโอเพ่นซอร์สหลายตัว
• github-search - เครื่องมือสำหรับค้นหาขั้นพื้นฐานบน GitHub
• git-vuln-finder - ค้นหาช่องโหว่ของซอฟต์แวร์ที่อาจเกิดขึ้นจากข้อความคอมไพล์คอมไพล์
• commit-stream - เครื่องมือ #OSINT สำหรับการค้นหาที่เก็บ Github โดยแยกบันทึกการคอมมิตแบบเรียลไทม์จาก API เหตุการณ์ Github
• gitrob - เครื่องมือลาดตระเวนสำหรับองค์กร GitHub
• repo-supervisor - สแกนรหัสของคุณเพื่อดูการกำหนดค่าความปลอดภัยที่ไม่ถูกต้อง ค้นหารหัสผ่านและความลับ
• GitMiner - เครื่องมือสำหรับการขุดขั้นสูงสำหรับเนื้อหาบน Github
• ชูกิต - อ่า ชูกิต! ค้นหาความลับของ GitHub แบบเรียลไทม์
• ตรวจจับความลับ - วิธีการตรวจจับและป้องกันความลับในโค้ดที่เป็นมิตรต่อองค์กร
• rusty-hog - ชุดสแกนเนอร์ลับที่สร้างขึ้นใน Rust เพื่อประสิทธิภาพ ขึ้นอยู่กับ TruffleHog
• เสียงกระซิบ - ระบุความลับที่ฮาร์ดโค้ดและพฤติกรรมที่เป็นอันตราย
• yar - Yar เป็นเครื่องมือสำหรับการปล้นองค์กร ผู้ใช้ และ/หรือที่เก็บข้อมูล
• dufflebag - ค้นหาปริมาณ EBS ที่เปิดเผยเพื่อหาความลับ
• Secret-Bridge - ตรวจสอบ Github เพื่อหาความลับที่รั่วไหล
• Earlybird - EarlyBird เป็นเครื่องมือตรวจจับข้อมูลที่ละเอียดอ่อนซึ่งสามารถสแกนที่เก็บซอร์สโค้ดเพื่อหาการละเมิดรหัสผ่านข้อความที่ชัดเจน, PII, วิธีการเข้ารหัสที่ล้าสมัย, ไฟล์คีย์และอื่น ๆ

รายการคำศัพท์ GitHub dork

• รายการด็อก
• github-dorks

คอมไพล์

• GitTools - พื้นที่เก็บข้อมูลที่มี 3 เครื่องมือสำหรับการ pwn'ing เว็บไซต์ที่มีพื้นที่เก็บข้อมูล .git
• gitjacker - ที่เก็บ git รั่วไหลจากเว็บไซต์ที่กำหนดค่าไม่ถูกต้อง
• git-dumper - เครื่องมือสำหรับถ่ายโอนข้อมูลที่เก็บ git จากเว็บไซต์
• GitHunter - เครื่องมือสำหรับค้นหาพื้นที่เก็บข้อมูล Git เพื่อหาเนื้อหาที่น่าสนใจ
• dvcs-ripper - ระบบควบคุมเวอร์ชันที่เข้าถึงได้ของ Rip web (แบบกระจาย): SVN/GIT/HG...

• GHunt - ‍♂️ ตรวจสอบอีเมลและเอกสารของ Google
• infoga - Infoga - อีเมล OSINT
• พิจารณาใหม่ - ? กรอบงาน Open Source Intelligence (OSINT) ที่ทันสมัยที่สุดสำหรับการสแกนที่อยู่ IP, อีเมล, เว็บไซต์, องค์กร
• theHarvester - อีเมล โดเมนย่อย และชื่อ Harvester - OSINT
• นักล่า
• สมุดโทรศัพท์
• โวลานอร์เบิร์ต
• ยืนยันที่อยู่อีเมล
• ตัวตรวจสอบอีเมล
• Clearbit-เชื่อมต่อ

• pwndb
• ฝ่าฝืนแยกวิเคราะห์
• dehashed
• weleakinfo
• เช็ครั่ว
• ครีมกันแดด
• อินเทลเอ็กซ์
• ได้ถูกลงโทษแล้ว
• ความลับกระจัดกระจาย

• waymore - ค้นหาหนทางเพิ่มเติมจาก Wayback Machine!
• sigurlfind3r - เครื่องมือสำรวจแบบพาสซีฟสำหรับการค้นพบ URL ที่รู้จัก - รวบรวมรายการ URL แบบพาสซีฟโดยใช้แหล่งข้อมูลออนไลน์ต่างๆ
• waybackurls - ดึง URL ทั้งหมดที่เครื่อง Wayback รู้เกี่ยวกับโดเมน
• gau - ดึง URL ที่รู้จักจาก Open Threat Exchange ของ AlienVault, Wayback Machine และการรวบรวมข้อมูลทั่วไป
• gauplus - gauplus เวอร์ชันดัดแปลง
• waybackpy - อินเตอร์เฟส Wayback Machine API Python และเครื่องมือ CLI
• chronos - แยกชิ้นส่วนข้อมูลจากประวัติ Wayback Machine ของหน้าเว็บ

แทนที่ค่าพารามิเตอร์

• bhedak - การแทนที่ "qsreplace" ยอมรับ URL เป็นอินพุตมาตรฐาน แทนที่ค่าสตริงการสืบค้นทั้งหมดด้วยค่าที่ผู้ใช้ระบุและ stdout

ค้นหาพารามิเตอร์ที่สะท้อน

• gxss - เครื่องมือสำหรับตรวจสอบ URL จำนวนมากที่มีพารามิเตอร์ที่สะท้อน
• ความถี่ - นี่คือเครื่องมือ CLI สำหรับการส่งคำขอ HTTP รับหลายรายการอย่างรวดเร็ว
• bxss - เครื่องมือ Blind XSS Injector

ค้นหาไฟล์ js จาก waybackurls.txt

• วิชา

ใส่ค่าพารามิเตอร์อัตโนมัติ

• qsแทนที่
• URL กำจัดข้อมูลซ้ำซ้อน

รายการ URL ที่แยกออกจากกัน

• ยูโร

• Masscan - เครื่องสแกนพอร์ต TCP, พ่นแพ็กเก็ต SYN แบบอะซิงโครนัส, สแกนอินเทอร์เน็ตทั้งหมดภายในเวลาไม่ถึง 5 นาที
• RustScan - เครื่องสแกนพอร์ตสมัยใหม่
• naabu - เครื่องสแกนพอร์ตที่รวดเร็วที่เขียนโดยเน้นที่ความน่าเชื่อถือและความเรียบง่าย
• nmap - Nmap - ผู้ทำแผนที่เครือข่าย มิเรอร์ Github ของที่เก็บ SVN อย่างเป็นทางการ
• แผนที่ทราย - Nmap บนสเตียรอยด์ CLI แบบธรรมดาพร้อมความสามารถในการรันเอ็นจิ้น Nmap ล้วนๆ โมดูล 31 โมดูลพร้อมโปรไฟล์การสแกน 459 รายการ
• ScanCannon - ผสมผสานความเร็วของ Masscan เข้ากับความน่าเชื่อถือและการแจงนับโดยละเอียดของ nmap
• ยูนิแมป

Brute-Forcing จากเอาต์พุต Nmap

• สเปรย์เดรัจฉาน

• wafw00f
• CF-ตรวจสอบ
• w3af - w3af: การโจมตีแอปพลิเคชันเว็บและเฟรมเวิร์กการตรวจสอบ ซึ่งเป็นเครื่องสแกนช่องโหว่บนเว็บแบบโอเพ่นซอร์ส

วาฟบายพาส

• บายพาสไฟร์วอลล์โดย-DNS-history - สคริปต์บายพาสไฟร์วอลล์ตามบันทึกประวัติ DNS สคริปต์นี้จะค้นหาบันทึกประวัติ DNS A และตรวจสอบว่าเซิร์ฟเวอร์ตอบกลับสำหรับโดเมนนั้นหรือไม่ สะดวกสำหรับนักล่าแมลง
• CloudFail - ใช้ DNS ที่กำหนดค่าไม่ถูกต้องและบันทึกฐานข้อมูลเก่าเพื่อค้นหา IP ที่ซ่อนอยู่หลังเครือข่าย CloudFlare

• gobuster - เครื่องมือป้องกันไดเรกทอรี/ไฟล์, DNS และ VHost ที่เขียนด้วยภาษา Go
• recursebuster - เครื่องมือค้นหาเนื้อหาที่รวดเร็วสำหรับการสืบค้นเว็บเซิร์ฟเวอร์แบบวนซ้ำ มีประโยชน์ในการทดสอบการเจาะข้อมูลและการประเมินแอปพลิเคชันเว็บ
• feroxbuster - เครื่องมือค้นหาเนื้อหาแบบเรียกซ้ำที่รวดเร็ว ง่ายดาย เขียนด้วยภาษา Rust
• dirsearch - เครื่องสแกนเส้นทางเว็บ
• dirsearch - การดำเนินการ Go ของ dirsearch
• filebuster - โปรแกรมจัดการเว็บที่รวดเร็วและยืดหยุ่นอย่างยิ่ง
• dirstalk - ทางเลือกใหม่แทน dirbuster/dirb
• dirbuster-ng - dirbuster-ng คือการใช้งาน C CLI ของเครื่องมือ Java dirbuster
• gospider - Gospider - แมงมุมเว็บเร็วที่เขียนด้วยภาษา Go
• hakrawler - โปรแกรมรวบรวมข้อมูลเว็บที่ง่ายและรวดเร็ว ออกแบบมาเพื่อการค้นหาจุดสิ้นสุดและเนื้อหาภายในเว็บแอปพลิเคชันที่ง่ายและรวดเร็ว

คลุมเครือ

• ffuf - เว็บ fuzzer ที่รวดเร็วเขียนด้วยภาษา Go
• wfuzz - fuzzer แอปพลิเคชันเว็บ
• fuzzdb - พจนานุกรมรูปแบบการโจมตีและพื้นฐานสำหรับการฉีดข้อผิดพลาดของแอปพลิเคชันกล่องดำและการค้นพบทรัพยากร
• IntruderPayloads - คอลเลกชันของ Burpsuite Intruder payloads, BurpBounty payloads, รายการฟัซซี่, การอัพโหลดไฟล์ที่เป็นอันตราย และวิธีการทดสอบเว็บและรายการตรวจสอบ
• fuzz.txt - ไฟล์ที่อาจเป็นอันตราย
• fuzzilli - Fuzzer ของเอ็นจิ้น JavaScript
• fuzzapi - Fuzzapi เป็นเครื่องมือที่ใช้สำหรับการทดสอบ REST API และใช้ API_Fuzzer gem
• qsfuzz - qsfuzz (Query String Fuzz) ช่วยให้คุณสร้างกฎของคุณเองเพื่อคลุมเครือสตริงการสืบค้นและระบุช่องโหว่ได้อย่างง่ายดาย

18-03-22

• relative-url-extractor - เครื่องมือขนาดเล็กที่แยก URL ที่เกี่ยวข้องออกจากไฟล์
• virtual-host-discovery - สคริปต์เพื่อระบุโฮสต์เสมือนบนเซิร์ฟเวอร์

จส

• linx - เผยลิงก์ที่มองไม่เห็นภายในไฟล์ JavaScript
• diffJs - เครื่องมือสำหรับตรวจสอบการเปลี่ยนแปลงในไฟล์จาวาสคริปต์บน WebApps เพื่อการลาดตระเวน
• scripthunter - เครื่องมือในการค้นหาไฟล์ JavaScript บนเว็บไซต์

ข้อมูลเมตา

• exiftool - โปรแกรมอ่าน/เขียนข้อมูลเมตา ExifTool

• Earlybird - EarlyBird เป็นเครื่องมือตรวจจับข้อมูลที่ละเอียดอ่อนซึ่งสามารถสแกนที่เก็บซอร์สโค้ดเพื่อหาการละเมิดรหัสผ่านข้อความที่ชัดเจน, PII, วิธีการเข้ารหัสที่ล้าสมัย, ไฟล์คีย์และอื่น ๆ

• DumpsterDiver - เครื่องมือในการค้นหาความลับในไฟล์ประเภทต่างๆ

• ChopChop - ChopChop เป็น CLI ที่ช่วยให้นักพัฒนาสแกนจุดสิ้นสุดและระบุการเปิดเผยบริการ/ไฟล์/โฟลเดอร์ที่ละเอียดอ่อน

• gospider - แมงมุมเว็บเร็วที่เขียนด้วยภาษา Go

• gobuster - เครื่องมือป้องกันไดเรกทอรี/ไฟล์, DNS และ VHost ที่เขียนด้วยภาษา Go

• จานุเซค

• แหล่งแฮกเกอร์รั่วไหล

• สิ่งที่ชอบ

• jwsxploiter - เครื่องมือสำหรับทดสอบความปลอดภัยของโทเค็นเว็บ json

• bfac - BFAC (ตัวตรวจสอบสิ่งประดิษฐ์ของไฟล์สำรอง): เครื่องมืออัตโนมัติที่ตรวจสอบสิ่งประดิษฐ์สำรองที่อาจเปิดเผยซอร์สโค้ดของแอปพลิเคชันเว็บ

• เจเสิร์ช

• linkfinder - สคริปต์หลามที่ค้นหาจุดสิ้นสุดในไฟล์ JavaScript

• Secretfinder - สคริปต์หลามสำหรับค้นหาข้อมูลที่ละเอียดอ่อน (apikeys, accesstoken, jwt,.. ) และค้นหาอะไรก็ได้ในไฟล์จาวาสคริปต์

• เจเอสเอ

• JSParser - สคริปต์ python 2.7 ที่ใช้ Tornado และ JSBeautifier เพื่อแยกวิเคราะห์ URL ที่เกี่ยวข้องจากไฟล์ JavaScript มีประโยชน์สำหรับการค้นหาคำขอ AJAX ได้อย่างง่ายดายเมื่อทำการวิจัยด้านความปลอดภัยหรือตามล่าหาจุดบกพร่อง

ลิงค์เสีย

• ตัวตรวจสอบลิงก์เสีย - ค้นหาลิงก์เสีย รูปภาพที่หายไป ฯลฯ ภายใน HTML ของคุณ
• Brokenlinkhijacker - เครื่องมือนักจี้ลิงก์ที่ใช้งานไม่ได้อย่างรวดเร็วที่เขียนด้วย Python

• paramspider - ขุดพารามิเตอร์จากมุมมืดของ Web Archives
• parameth - เครื่องมือนี้สามารถใช้เพื่อค้นหาพารามิเตอร์ GET และ POST อย่างเดรัจฉาน
• param-miner - ส่วนขยายนี้ระบุพารามิเตอร์ที่ซ่อนอยู่และไม่มีการเชื่อมโยง มีประโยชน์อย่างยิ่งสำหรับการค้นหาช่องโหว่ที่ทำให้แคชของเว็บเสียหาย
• ParamPamPam - เครื่องมือสำหรับเดรัจฉานค้นพบพารามิเตอร์ GET และ POST
• Arjun - ชุดการค้นพบพารามิเตอร์ HTTP

Ddelte ซ้ำจากทางกลับ

• dpfilter - BugBounty เรียงลำดับและลบค่าพารามิเตอร์ที่ซ้ำกันโดยไม่สูญเสียค่าดั้งเดิม

• dirdar - DirDar เป็นเครื่องมือที่ค้นหาไดเร็กทอรี (403-Forbidden) เพื่อทำลายมันและรับรายการ dir
• 4-ZERO-3 - 403/401 วิธีบายพาส
• byp4xx - สคริปต์ Pyhton สำหรับการข้ามการตอบสนอง HTTP 40X คุณสมบัติ: การดัดแปลงคำกริยา, ส่วนหัว, เคล็ดลับ #bugbountytips และตัวแทนผู้ใช้ 2454
• 403bypasser - 403bypasser ทำให้เทคนิคต่างๆ ที่ใช้ในการหลีกเลี่ยงข้อจำกัดการควบคุมการเข้าถึงในหน้าเป้าหมายเป็นแบบอัตโนมัติ เครื่องมือนี้จะได้รับการพัฒนาต่อไป ยินดีต้อนรับการมีส่วนร่วม

• bruteforce-lists - ไฟล์บางไฟล์สำหรับ bruteforce บางสิ่ง

• CheatSheetSeries - OWASP Cheat Sheet Series ถูกสร้างขึ้นเพื่อให้รวบรวมข้อมูลที่มีคุณค่าสูงโดยสรุปเกี่ยวกับหัวข้อความปลอดภัยของแอปพลิเคชันเฉพาะ

• Bug-Bounty-Wordlists - พื้นที่เก็บข้อมูลที่รวมรายการคำศัพท์ที่สำคัญทั้งหมดที่ใช้ในขณะที่ตามล่าแมลง

• seclists - SecLists เป็นเพื่อนของผู้ทดสอบความปลอดภัย เป็นการรวบรวมรายการหลายประเภทที่ใช้ในระหว่างการประเมินความปลอดภัย ซึ่งรวบรวมไว้ในที่เดียว ประเภทรายการประกอบด้วยชื่อผู้ใช้ รหัสผ่าน URL รูปแบบข้อมูลที่ละเอียดอ่อน เพย์โหลดแบบคลุมเครือ เว็บเชลล์ และอื่นๆ อีกมากมาย

• Payload Box - โจมตีเพย์โหลดเท่านั้น ?

• Awesome-wordlists - รายการคำศัพท์ที่รวบรวมไว้เพื่อการโหดเหี้ยมและการคลุมเครือ

• รายการคำศัพท์คลุมเครือ - รายการคำศัพท์คลุมเครือ

• Web-Attack-Cheat-Sheet - เอกสารโกงการโจมตีเว็บ

• payloadsallthethings - รายการเพย์โหลดและบายพาสที่มีประโยชน์สำหรับ Web Application Security และ Pentest/CT

• pentestmonkey - นำลิงออกจากการทดลอง

• สตอคแนะนำครับ

  • บันทึกสินทรัพย์

  • SecUtils - ยูทิลิตี้สุ่มจากโครงการรักษาความปลอดภัยของฉันที่อาจเป็นประโยชน์กับผู้อื่น

  • เจดดิกซ์

  • แซมลิสต์

  • ฝอย

  • webshell - นี่คือโครงการโอเพ่นซอร์สของ webshell

  • OneListForAll - Rockyou สำหรับการคลุมเครือของเว็บ

  • bruteforce-lists - ไฟล์บางไฟล์สำหรับ bruteforce บางสิ่ง

  • คำศัพท์ภาษาอังกฤษ - ไฟล์ข้อความที่มีคำศัพท์ภาษาอังกฤษ 479,000 คำสำหรับโครงการพจนานุกรม/คำทั้งหมดของคุณ เช่น การเติมข้อความอัตโนมัติ / คำแนะนำอัตโนมัติ

ยอดเยี่ยม

• Web-Sec-CheatSheet
• รายการคำศัพท์ - รายการคำศัพท์แบบอัตโนมัติและแบบแมนนวลจัดทำโดย Assetnote
• fuzzdb - พจนานุกรมรูปแบบการโจมตีและพื้นฐานสำหรับการฉีดข้อผิดพลาดของแอปพลิเคชันกล่องดำและการค้นพบทรัพยากร
• รายการคำ
• Commodity-Injection-Signatures - ลายเซ็นการแทรกสินค้าโภคภัณฑ์, อินพุตที่เป็นอันตราย, XSS, การแทรกส่วนหัว HTTP, XXE, RCE, Javascript, XSLT

• เครื่องมือแฮ็ก
• httpmethods - การปลอมแปลงกริยา HTTP และการแจงนับเมธอด
• oscp ที่ยอดเยี่ยม
• มัลเทโก
• โอ้ย
• นายหน้าเว็บไซต์
• ระเบิด
• เงินรางวัลใหญ่
• เครื่องมือล่าแมลงที่ยอดเยี่ยม
• การแฮ็กเว็บที่ยอดเยี่ยม
• โอเพ่นซอร์สที่ยอดเยี่ยม
• เซอร์บรูตัส
• ราดัมซา
• รีคอนมาสเตอร์
• unicode-converter - ตัวแปลง Unicode ทศนิยม ข้อความ URL และตัวแปลงยูนิโค้ด
• breport - เครื่องมือสร้างรายงานค่าหัว
• เครื่องมือ hackerone 100 - เครื่องมือ Hackerone 100 สำหรับแฮ็กเกอร์
• Nmap-For-Pentester - ค้นหาช่องโหว่ด้วย "Nmap"

• social-engineer-toolkit - พื้นที่เก็บข้อมูล Social-Engineer Toolkit (SET) จาก TrustedSec - SET เวอร์ชันใหม่ทั้งหมดจะถูกปรับใช้ที่นี่

ไม่มีหมวดหมู่

• JSONBee - จุดสิ้นสุด/เพย์โหลด JSONP ที่พร้อมใช้งานเพื่อช่วยหลีกเลี่ยงนโยบายความปลอดภัยเนื้อหา (CSP) ของเว็บไซต์ต่างๆ
• CyberChef - The Cyber ​​Swiss Army Knife - เว็บแอปสำหรับการเข้ารหัส การเข้ารหัส การบีบอัด และการวิเคราะห์ข้อมูล
• bountyplz - การรายงานความปลอดภัยอัตโนมัติจากเทมเพลตมาร์กดาวน์ (ปัจจุบันรองรับแพลตฟอร์ม HackerOne และ Bugcrowd)
• Awesome-Vulnerable-Apps - แอพพลิเคชันที่มีช่องโหว่ที่ยอดเยี่ยม
• XFFenum - X-ส่งต่อ-สำหรับการแจงนับ [403 ต้องห้าม]

• Awesome-bughunting-oneliners - รายชื่อ Awesome Bughunting oneliners ที่รวบรวมจากแหล่งต่างๆ
• Awesome-oneliner-bugbounty - ชุดสคริปต์ซับเดียวที่ยอดเยี่ยมโดยเฉพาะอย่างยิ่งสำหรับเคล็ดลับค่าหัวบั๊ก
• bbtips - BugBountyTips
• oneliner-bugbounty - คำสั่ง oneliner สำหรับค่าหัวบั๊ก
• One-Liner-Scripts - ชุดสคริปต์หนึ่งบรรทัดที่ยอดเยี่ยมสำหรับการตามล่าหาข้อผิดพลาด

• keyhacks - Keyhacks เป็นพื้นที่เก็บข้อมูลที่แสดงวิธีที่รวดเร็วในการตรวจสอบคีย์ API ที่รั่วไหลโดยโปรแกรมรางวัลจุดบกพร่องเพื่อดูว่าคีย์เหล่านั้นถูกต้องหรือไม่
• gmapsapiscanner - ใช้เพื่อพิจารณาว่าคีย์ Google Maps API ที่รั่วไหลหรือพบนั้นเสี่ยงต่อการเข้าถึงโดยไม่ได้รับอนุญาตจากแอปพลิเคชันอื่นหรือไม่

• phpvuln - ?? ️ เครื่องมือตรวจสอบเพื่อค้นหาช่องโหว่ทั่วไปในซอร์สโค้ด PHP

• กล่องโต้ตอบ

• เปิดเผย - การเปิดเผยช่องโหว่แบบโอเพ่นซอร์สและฐานข้อมูลโปรแกรมรางวัลจุดบกพร่อง
• bug bounty dork - รายชื่อ Google Dorks สำหรับไซต์ที่มีโปรแกรมเปิดเผยข้อมูลที่รับผิดชอบ / โปรแกรม bug bounty
• crunchbase - ค้นพบบริษัทที่มีนวัตกรรมและบุคคลที่อยู่เบื้องหลังพวกเขา
• bounty-targets-data - repo นี้มีการถ่ายโอนข้อมูลที่อัปเดตทุกชั่วโมงของขอบเขตแพลตฟอร์ม Bug Bounty (เช่น Hackerone/Bugcrowd/Intigriti/อื่นๆ) ที่มีสิทธิ์ได้รับรายงาน
• Vdps_are_love - repo นี้ถูกสร้างขึ้นสำหรับนักล่าผู้ที่รักการล่าสัตว์ในโปรแกรม VDP รายชื่อโปรแกรม Vdp ที่ไม่เกี่ยวข้องกับแพลตฟอร์มรางวัลบั๊กที่รู้จัก เช่น HackerOne หรือ Bugcrowd
• Chaos - เรารวบรวมและรักษาข้อมูลของสินทรัพย์ทั่วทั้งอินเทอร์เน็ตอย่างจริงจัง โครงการนี้มีจุดมุ่งหมายเพื่อปรับปรุงการวิจัยและวิเคราะห์การเปลี่ยนแปลงรอบ DNS เพื่อข้อมูลเชิงลึกที่ดีขึ้น
• bug-bounty-list - รายการ Bug Bounty และโปรแกรมเปิดเผยช่องโหว่ด้านความปลอดภัยที่ครอบคลุมและทันสมัยที่สุดจากทั่วทั้งเว็บที่รวบรวมโดยชุมชนแฮ็กเกอร์

• สแกนที่ใช้งานอยู่ ++
• ตัวแปลงประเภทเนื้อหา
• คนขุดแร่พาราม
• คนตัดไม้ ++
• ผู้บุกรุกเทอร์โบ
• อัพโหลดเครื่องสแกน
• พารามิเตอร์ที่สะท้อน
• ผู้ทำงานร่วมกันทุกที่
• เครื่องสแกนที่ขับเคลื่อนด้วยแบ็กสแลช
• โปรแกรมรายงานเวอร์ชันซอฟต์แวร์
• โปรแกรมสแกนช่องโหว่ของซอฟต์แวร์
• อัตโนมัติ
• ผู้ลักลอบขนคำขอ HTTP
• ไหล
• ล่า
• เรอรางวัล
• ผู้ทำทาโบเรเตอร์
• เพิ่มส่วนหัวที่กำหนดเอง
• ผู้โจมตีฉีดคำสั่ง
• BurpSuite-Xkeys - ส่วนขยาย Burp Suite เพื่อแยกสตริงที่น่าสนใจ (คีย์ ข้อมูลลับ โทเค็น หรืออื่นๆ) จากหน้าเว็บ
• Admin-Panel_Finder - ส่วนขยายชุด Burp ที่ระบุโครงสร้างพื้นฐานและอินเทอร์เฟซผู้ดูแลระบบแอปพลิเคชัน (OTG-CONFIG-005)
• x8-Burp - ชุดค้นหาพารามิเตอร์ที่ซ่อนอยู่
• ส่วนขยายเรอ - ส่วนขยายเรอ
• inql - InQL - ส่วนขยาย Burp สำหรับการทดสอบความปลอดภัย GraphQL
• ip-rotate - ส่วนขยายสำหรับ Burp Suite ซึ่งใช้ AWS API Gateway เพื่อหมุนเวียน IP ของคุณในทุกคำขอ
• saml-raider - ส่วนขยาย SAML2 Burp
• jwt-editor - ส่วนขยาย Burp Suite และแอปพลิเคชันแบบสแตนด์อโลนสำหรับการสร้างและแก้ไข JSON Web Tokens เครื่องมือนี้รองรับการลงนามและการตรวจสอบ JWS การเข้ารหัสและการถอดรหัสของ JWE และระบบอัตโนมัติของการโจมตีที่เป็นที่รู้จักหลายอย่างต่อแอปพลิเคชันที่ใช้ JWT

    Collaborator Everywhere
    XSS Validator
    Wsdler
    .NET Beautifier
    Bypass WAF
    J2EEScan
    Param Miner
    Wayback Machine
    JS Link Finder
    Upload Scanner
    Nucleus Burp Extension
    Software Vulnerability Scanner
    Active Scan++

เรอสวีทโปร

• เรอ-สวีท - || เปิดใช้งาน Burp Suite Pro ด้วย Loader และ Key-Generator ||

ขอบเขต

^.+ . company . com$     ^443$   ^/. *

• slowhttptest - โปรแกรมจำลองการโจมตี DoS ของ Application Layer

• STEWS - เครื่องมือรักษาความปลอดภัยสำหรับการแจกแจง WebSockets

• mythril - เครื่องมือวิเคราะห์ความปลอดภัยสำหรับ EVM bytecode รองรับสัญญาอัจฉริยะที่สร้างขึ้นสำหรับ Ethereum, Hedera, Quorum, Vechain, Roostock, Tron และบล็อกเชนอื่น ๆ ที่เข้ากันได้กับ EVM

(กลับไปด้านบน)